دربارۀ بوت‌کمپ

با پیچیده‌تر شدن تهدیدهای سایبری و به‌طور خاص تهدیدهای APT در سال‌های اخیر، راهکارها و تخصص‌های دفاعی جدیدی در‌حال شکل‌گیری و پررنگ شدن هستند تا بتوان با این تهدیدهای مدرن، به شکل مؤثرتری مقابله کرد. یکی از مهم‌ترین این موارد «شکار تهدیدهای سایبری» است. شکارچیان تهدیدهای سایبری، در واقع متخصص‌های امنیتی هستند که به‌صورت فعال و مداوم به‌دنبال شناسایی، ایزوله و خنثی‌سازی تهدیدهای پیشرفته‌ای هستند که از دید تجهیزات و راهکارهای تجاری امنیت سازمان، دور مانده‌اند.
یک شکارچی تهدیدهای سایبری، علاوه‌بر دیدگاه درست امنیتی، به تکنیک‌ها و ابزارهای مختلفی برای شناسایی تهدیدهای موجود در زیرساخت سازمان نیاز دارد. یکی از پرکاربردترین ابزارهای مورد استفاده در شکار تهدیدهای سایبری در زیرساخت‌های مایکروسافتی، Sysmon نام دارد که در این دوره، به معرفی و آموزش بهره‌برداری از آن پرداخته خواهد شد. Sysmon، یک بخش از مجموعه‌ابزارهای Sysinternals ویندوز است که به‌صورت سرویس یا درایور، روی سیستم‌عامل نصب می‌شود.
با استفاده از این ابزار می‌توان وقایع مختلفی در خصوص پروسس‌ها، ارتباطات شبکه‌ای، وقایع سیستمی، تغییرات در فایل‌ها و بسیاری موارد دیگر را با جزئیات کامل ثبت و به‌منظور تحلیل‌های بیشتر، به سامانۀ SIEM ارسال کرد. با حضور در این کارگاه، ضمن آشنایی با Sysmon، مواردی مانند پیکربندی Sysmon، ساختار و گام‌های امنیت سایبری، مفاهیم شکار تهدیدهای سایبری، ساختار Event IDهای ویندوز، شناسایی حمله‌های سایبری و بسیاری از موارد دیگر را به‌صورت عملی خواهید آموخت. همچنین، چندین سناریوی حمله‌های سایبری در دنیای واقعی و شیوۀ شکار آن‌ها را در کنار هم، تحلیل خواهیم کرد.

زمان برگزاری

این بوت‌کمپ حضوری، از یکشنبه ۱۹ بهمن تا سه‌شنبه ۲۱ بهمن، هر روز از ساعت ۹ تا ۱۴ برگزار خواهد شد.

مکان برگزاری

کیلومتر ۱۲ جاده اهواز سربندر، شرکت بهره‌برداری نفت و گاز مارون

فرایند ثبت‌نام

بعد از تکمیل فرم ثبت‌نام در این صفحه، حضور شما در این بوت‌کمپ منوط به تایید تیم آکادمی راوین خواهد بود. لطفا جهت ارزیابی دقیق جهت حضور در بوت‌کمپ و برقراری ارتباط با شما، فرم ثبت‌نام را با اطلاعات دقیق پر کنید.